Este un lucru bine cunoscut că Windows are nenumărate probleme de securitate. Chiar și aici, la WindowsReport, scriem aproape săptămânal despre diverse bug-uri KB și alte vulnerabilități.

În prezent, Microsoft recunoaște acest lucru prin lansarea unui nou program de recompensare a erorilor, recompensând pe oricine găsește Meltdown, Spectre sau alte vulnerabilități similare. De asemenea, Microsoft se referă la acestea ca la vulnerabilități ale canalului de execuție speculativă.

Puteți obține până la 250.000 de dolari prin stropirea erorilor de securitate

Microsoft plătește de la 5.000 USD până la 250.000 USD, în funcție de gravitatea vulnerabilității. Găsiți mai jos criteriile pe care trebuie să le îndepliniți pentru a descoperi noi vulnerabilități:

• O categorie nouă sau o metodă de exploatare pentru o vulnerabilitate a canalului lateral de execuție speculativă.
• O nouă metodă de ocolire a unei atenuări impuse de un hipervizor, gazdă sau oaspete folosind un atac al canalului de execuție speculativă. De exemplu, aceasta ar putea include o tehnică care poate citi memoria sensibilă de la un alt invitat.
• O metodă inedită de ocolire a unei atenuări impuse de Windows folosind un atac Speculative Execution Side Channel. De exemplu, aceasta ar putea include o tehnică care poate citi memoria sensibilă din sâmbure sau un alt proces.
• O nouă metodă de ocolire a unei atenuări impuse de Microsoft Edge folosind un atac Speculative Execution Side Channel. De exemplu, aceasta ar putea include o tehnică care poate citi memoria sensibilă din conținutul Microsoft Edge.

Aveți timp până la sfârșitul anului 2018. Microsoft a spus următoarele:

„Microsoft anunță lansarea unui program de recompense de timp limitat pentru vulnerabilitățile canalului de execuție speculativă. Această nouă clasă de vulnerabilități a fost dezvăluită în ianuarie 2018 și a reprezentat un progres major în cercetarea în acest domeniu. În semn de recunoaștere a acestei schimbări a mediului amenințător, lansăm un program de recompense pentru a încuraja cercetarea în noua clasă de vulnerabilitate și atenuările pe care Microsoft le-a pus în aplicare pentru a ajuta la atenuarea acestei clase de probleme."

Vorbind despre încălcări de securitate, Intel recomandă să nu instalați patch-urile Spectre și Meltdown până când totul este rezolvat. Și dacă vă faceți griji, puteți descărca acest instrument pentru a vedea dacă computerul dvs. este vulnerabil la aceste amenințări.